- Что, если…
- Что делать-то?
- …или деньги?
- Безопасность бесконтактной оплаты смартфоном
- Выбор чехла для защиты банковских карт от бесконтактной кражи денег / подборки товаров с aliexpress и не только / ixbt live
- Данные…
- Денежный лимит на оплату
- Защита данных при оплате через nfc
- Как включить защиту для бесконтактной оплаты на андроид?
- Как работает nfc
- Незаметное считывание
- Обязательное наличие операционной системы
- Шаг 1: проверка настроек телефона
- Шаг 2: установка защиты в банковском приложении
- Вывод
Что, если…
- Хозяин карты недостаточно внимательно читал пункт договора, в котором написано, что те самые мини-транзакции «до 1000 руб.» опротестованию не подлежат? (Ни разу сам не видел, но, говорят, бывает.)
- Время опротестования мини-транзакций заметно меньше, чем у более крупных платежей, а клиент вовремя не заметил SMS от банка?
- Терминал зарегистрирован на поддельную фирму, записанную на чужие данные? Кража паспортов — не такое уж редкое явление, особенно с учетом того, что биометрические документы пока еще распространены отнюдь не повсеместно.
При желании можно придумать еще обстоятельства, чаще всего связанные с тем, что кто-то недостаточно тщательно выполняет свою часть действий, обеспечивающих безопасность платежа. Будьте внимательны к тому, с кем именно вы имеете дело, и всегда досконально выясняйте, каковы условия, на которые вы подписываетесь.
Что касается фирм, зарегистрированных на чужое имя, то, мне кажется, подобного рода мошенничество организуется ради гораздо более серьезных операций, нежели попытка увести с чужих карт несколько десятков тысяч рублей, которые попросту не окупят криминальные вложения.
Ах да, есть еще вариант с незадачливым курьером, потерявшим терминал. Но он не для преступников: вывести деньги со счета фирмы, на которую зарегистрирован терминал, можно только, например, взломав электронный банк. И зачем тогда, спрашивается, вообще красть терминал?
Что делать-то?
Да и надо ли вообще что-то делать? Каждый решает сам. Просто помните, что эксперимент, требующий рюкзака и тележки из супермаркета, завтра может стать реальностью.
Вот что я решил для себя:
- хранить бесконтактные карточки в контролируемой зоне в одежде на груди. Не рядом с телефоном;
- несмотря на отсутствие прямой и непосредственной угрозы, рассмотреть вопрос об экранированном хранилище;
- сохранять чеки при пользовании картой. При опротестовании жульнической транзакции наличие чеков по платежам за период, в который все и произошло, может, по крайней мере по словам банковских сотрудников поддержки, помочь в расследовании и снизить шансы на то, что деньги пропадут безвозвратно;
- регулярно убеждаться, что с защитными решениями на всех моих устройствах все в порядке и они регулярно обновляются. Их наличие даже не обсуждается. Я выбрал Kaspersky Total Security для всех устройств — в нем есть специальный компонент для защиты электронных платежей, им можно управлять из облака, а в случае кражи моего телефона с NFC можно этот самый телефон заблокировать. Кроме того, среди мобильных троянцев есть куда более неприятные экземпляры, особенно для тех, кто, как я, активно пользуется электронным банкингом, и Kaspersky Internet Security их успешно ловит.
…или деньги?
Обычных людей больше всего пугает то, что с их карты могут в теории снять деньги, используя функцию «мини-транзакции», когда для списания денег не нужно вводить PIN-код. Считать, конечно, можно — были бы терминал, способный проводить бесконтактные транзакции, и возможность подобраться с ним поближе к карте.
Но тут мы вплотную подходим к тем мерам безопасности, которые даже старше портативных терминалов. Каждый кассовый аппарат с давних времен регистрировался — как минимум в налоговой инспекции. С появлением системы электронных платежей каждый терминал (если это независимый терминал, а не PoS-система) регистрируется при заключении договора с банком-эквайером.
Паспорт и прочие подтверждения сущности/личности фирмы/продавца — обязательны. Без этого денежные взаимоотношения между покупателем и торговцем (по сути, эквивалентные безналичному обмену между банком торговца, банком-эквайером и банком, выдавшим карту покупателю) просто невозможны.
Любая мошенническая транзакция, будучи опротестованной, может быть отслежена до терминала, с которого она была инициирована, и его владельца. Соответственно, опротестованная транзакция отменяется, деньги возвращаются, а владельцем терминала начинают плотно интересоваться компетентные органы.Тут, однако, начинается серая зона.
Безопасность бесконтактной оплаты смартфоном
Функция давно используется в пластиковых картах, они воспринимаются как более защищенный способ расчета в магазинах.
На самом деле, смартфоны с чипом NFC сами по себе не несут угрозы. Установив соединение с терминалом, гаджет проходит идентификацию — передает информацию о счете, с которого списываются средства. Приложения для оплаты используют для этих целей уникальный номер устройства, обеспечивая дополнительную защиту.
При этом, взломать терминалы нельзя: они проходят специальную сертификацию безопасности PCI SSC (Payment Card Industry Data Security Standard). Единственный способ, которым злоумышленники могут получить данные со смартфона: использовать считыватели для NFC. Дополнительно придется обойти защиту используемого приложения.
Второй сложностью в попытке взлома будет расстояние. Для оплаты не требуется контакт, но списать средства с телефона, стоя за метр от жертвы, у мошенника не получится. Единственным способом украсть деньги остается взлом самого устройства. Хакеры могут отправить на смартфон специальный вирус, чтобы попасть в систему и перенаправить радиосигнал.
Гаджет начнет работать как терминал и станет передавать информацию о платеже на стороннее устройство. Такой способ взлома разработали Рикардо Родригес и Хосе Вилла — испанские хакеры, презентовавшие свою разработку на конференции для профессиональных взломщиков, которая называется «Hack In The Box». Мишенью для таких махинаций становятся люди, которые предпочитают чехлы на телефоны с отделениями для кредиток.
Чтобы не стать жертвой мошенничества, рекомендуется держать смартфон и пластиковые карты раздельно.
Так устройство не сможет считать данные и сделать перевод на чужой счет без участия владельца. Если это правило соблюдается, а гаджет систематически сканируется антивирусом, риск взлома минимален.
Выбор чехла для защиты банковских карт от бесконтактной кражи денег / подборки товаров с aliexpress и не только / ixbt live
Всем привет, дорогие друзья. Сегодня я хотел бы сделать небольшой обзор на очень маленькую, недорогую, но невероятно полезную вещь. В современных реалиях, благодаря функции бесконтактных платежей на банковских картах, злоумышленникам стало очень легко украсть деньги с наших счетов, используя обычный мобильный терминал. Это может произойти где угодно: допустим, в общественном транспорте или в любом другом многолюдном месте.
И если вы думаете, что вас такая кража никогда не коснется, то предлагаю вам ознакомиться со статистикой по кражам с карт, которая говорит что за 2021 г. украли более 1 млрд. рублей с карт физ. лиц. И это только та сумма, о которой заявили пострадавшие. Далеко не все деньги были украдены бесконтактным методом, однако, эта методика у мошенников не на последнем месте. Итак, что же сможет защитить нас от такой неприятной кражи?
Для защиты на Aliexpress продают очень недорогие специальные чехлы для банковских карт, они есть в большом ассортименте на любой вкус. Я приобрел три разных варианта, что бы выбрать какой окажется практичнее и красивее.
Первый вариант
Первый вариант самый экономный: в него входит 10 своего рода фольгированных чехлов для карт стоимостью всего US $0.75 за комплект. Согласитесь — это совсем недорого, и хватит и вам и вашей семье или знакомым. Мне пришли конверты серебристого цвета, однако продавец уточняет, что цвет фактического заказа может быть абсолютно любым. То есть, у вас нет возможности выбрать конкретный цвет.
US $0.75 10 шт.
Перейти в магазин
Второй вариант
Второй вариант: абсолютно такие же чехлы по качеству и материалу, отличаются только возможностью выбора цвета и надписью «RFID Protection». За что и приходится доплатить. Набор из 5 штук стоит US $0.96.
US $0.96 5 шт.
Перейти в магазин
Третий варинт
И третий вариант, который я заказал, оказался самым дорогим. Конверты изготовлены из своего рода плотной водоотталкивающей, фольгированной изнутри бумаги. Стоимость данного вариант составляет US $2.39 шт. Однако отмечу, что преимуществом данного решения является удобность использования: а именно быстрое помещения карты в чехол после использования, но есть и минус — данный чехол самый толстый из представленных.
US $2.39
Перейти в магазин
В целом, подводя итог, скажу, что каждый из вышеперечисленных вариантов работает, и в чехле деньги с карты бесконтактным способом снять невозможно. Все варианты конвертов для карт помещаются в любом бумажнике. В целом простой и удобный способ обезопасить себя от неприятной кражи. Мой же выбор в повседневном использовании пал на второй вариант, остальные раздал близким и друзьям.
Больше различных вариантов
Друзья, не забываем подписываться на Telegram канал, где вы сможете найти много новых и интересных товаров, а также немного юмора на каждый день!
На этом все дорогие читатели, до скорой встречи и приятных вам покупок
Смотрите также
Данные…
Многочисленные исследования показали, что хакеру с его супермощным считывателем проще всего частично получить данные карты: номер и дату истечения срока действия плюс некоторую информацию о нескольких последних транзакциях. Маловато для чего-то серьезного?
Несколько более сложный путь данные карты могут проделать, попав в базу данных торговцев-кардеров, чтобы потом, в не вполне обозримом будущем, возможно, стать частью некой теневой операции. С вышеупомянутым набором данных вероятность неприятностей по этой схеме несколько меньше, но ничего хорошего этот сценарий точно не обещает.
Простейший вариант — вам звонит по телефону некая девушка «из банка» и с целью проверки/расследования инцидента/по другой очень убедительной причине просит вас назвать дополнительные данные карты, достраивая существующий набор до более полного. Понятно, что на самом деле барышня не из банка, потому что настоящие представители банков никогда так не делают.
Денежный лимит на оплату
Транзакции с помощью NFC происходят значительно быстрее, ведь соединение устанавливается за секунду. На данный момент, при покупках до тысячи рублей терминалы в России не требуют подтверждения в виде PIN-кода. Если к гаджету привязана карта Visa, то без пароля можно оплачивать суммы до трех тысяч рублей.
Защита данных при оплате через nfc
Для безопасности терминалы используют стандарт EMV (Europay MasterCard VISA). Он встроен во все аппараты, где предусмотрен расчет картой с чипом. Когда пользователь прикладывает смартфон или smart-часы к считывателю, в системе генерируется одноразовый ключ.
Перехват ключа мошенниками не несет угрозы для пользователей. Код запрашивается для одной транзакции и будет действителен только для ее оплаты. Например, если пользователь совершил оплату через NFC, а затем чек был отменен, для повторной покупки терминал запросит новый ключ.
Как включить защиту для бесконтактной оплаты на андроид?
Если вы решили пользоваться бесконтактными NFC платежами со смартфона, то без установки надежной защиты попросту не обойтись. Дело в том, что вы даже не сможете воспользоваться приложением для оплаты, ведь оно не работает на смартфонах без пароля или графического ключа. А для дополнительного удобства рекомендуем настроить разблокировку по отпечатку пальца – это значительно экономит время.
Как работает nfc
Передача данных между смартфонами происходит, когда пользователи активируют функцию бесконтактного поля. Для этого устройства должны находиться как можно ближе друг к другу. Поймать связь не получится, если между ними будет расстояние больше десяти сантиметров.
Функции NFC можно использовать для:
- оплаты покупок через терминалы стандарта EMV;
- быстрого подключения аксессуаров;
- передачи данных на гаджеты;
- считывания информации с меток.
Чипы NFC в смартфонах, кредитных картах и проездных внешне различаются, но от этого не меняется система их работы. По металлическим контактам передается запрос, микросхема обрабатывает его и в обратном направлении отправляет данные о платеже. По такому же принципу работают пластиковые карты с чипами. Бесконтактный перевод данных осуществляется с помощью антенны, которая передает радиосигнал терминалу.
Незаметное считывание
Опыты показали, что стандартные приборы для бесконтактной оплаты: телефоны, PoS-терминалы и тому подобное — действительно работают только на ОЧЕНЬ маленьком расстоянии. Получается, что злоумышленники, конечно, могут извлечь какие-то данные вашей карты, но шанс маленький.
…При условии, что он стандартный. Из не слишком дорогого набора деталей исследователям удалось собрать комплект, позволявший «подслушивать» транзакции и считывать данные карты на расстоянии до 45 см. Набор, правда, включал в себя рюкзак и тележку из супермаркета, в котором, собственно, и проводился опыт.
Несколько интереснее выглядело заражение троянцем Android-телефона с NFC-модулем. В варианте «храню телефон и деньги у сердца» картина вырисовывалась не слишком приятная: считать карты в таком случае гораздо легче, а главное — никто и не заметит.
При желании злоумышленники могли бы установить связь с другим телефоном через сотовый канал связи и, пользуясь таким своеобразным «удлинителем», даже купить что-то на сумму менее тысячи рублей — в пределах ограничения «беспиновой» мини-транзакции. Очень хлопотный и неудобный способ, но вроде как реалистичный.
Однако за прошедшее с момента публикации исследования время мне так и не удалось обнаружить ни одного подтвержденного случая успешного «удаленного» покушения на NFC-карты.
Обязательное наличие операционной системы
В 2021 году были презентованы два браслета с NFC чипом: Mi Band 3 и Honor Band 4. В них производители добавили долгожданную бесконтактную оплату. Разочарованию покупателей не было предела: функция оказалась рабочей только в Китае.
В остальных странах мира использовать чип можно только для связи со смартфоном и быстрой синхронизации. Бренды не дают обещания выпустить прошивку, которая решила бы проблему: они не смогли бы сделать это, даже при большом желании. Пользователям остается ждать новых браслетов, которые будут отвечать требованиям безопасности для бесконтактной оплаты.
Для бесконтактной оплаты устройства используют системы Apple, Samsung и Google Pay. Чтобы она работала, гаджет должен отвечать определенным условиям. Кроме наличия NFC модуля, браслетам нужны операционные системы Android или IOS.
Из-за этого браслеты могут выполнить только роль посредника, что влияет на безопасность данных. Такие характеристики не отвечают требованиям международных платежных систем, поэтому браслеты без операционных систем Android или IOS не могут использоваться для оплаты.
Шаг 1: проверка настроек телефона
Как правило, для оплаты с использованием NFC человек только подносит телефон к терминалу, при этом не открывая банковских приложений. Чтобы такой функционал работал, необходимо установить надежную защиту в виде пароля или отпечатка пальца. Если у вас с этим возникли сложности, то рекомендуем ознакомиться с пошаговой инструкцией:
- Открываем настройки смартфона.
- Переходим в раздел «Пароли и безопасность». По крайней мере, так нужная вкладка называется на телефоне Xiaomi.
- Выбираем «Блокировка экрана».
- Устанавливаем защиту на свое усмотрение: цифровой код, графический ключ или пароль.
- В конце, если устройство поддерживает разблокировку по отпечатку, советуем настроить и ее. Это несложно – достаточно несколько раз поднести палец к датчику и дождаться сохранения биометрических данных.
Как результат – вам удалось включить защиту в Андроид для бесконтактной оплаты. Теперь осталось только выбрать подходящее приложение и сделать его приоритетным. В этом случае для совершения платежа не потребуется каждый раз открывать Google Pay, Samsung Pay или другую программу.
- Переходим в раздел
- Выбираем пункт «Бесконтактные платежи».
- Нажимаем по строке «Оплата по умолчанию».
- В появившемся списке отмечаем нужное приложение. Например, это может быть Google Play, Samsung Pay, ЮMoney, SberPay и другая банковская программа.
Сохранять изменения не требуется – нужно лишь покинуть настройки телефона.
Шаг 2: установка защиты в банковском приложении
В случае необходимости можно установить пароль в настройках приложения для оплаты. Тогда для доступа к программе потребуется ввести проверочный код или приложить палец к сканеру отпечатка. Подобный функционал реализован во многих банковских сервисах, и основная его задача – повышение уровня безопасности. Для понимания сути предлагаем ознакомиться с пошаговым руководством для Google Pay:
- Заходим в приложение на телефоне Андроид.
- Нажимаем на кнопку «Способ оплаты».
- Вводим данные банковской карты или сканируем ее при помощи камеры.
- Принимаем лицензионное соглашение и переходим к настройке пароля. По желанию также получится включить разблокировку по отпечатку пальца. Важно, что в этом случае биометрия должна быть добавлена через настройки телефона.
- Получаем SMS-код и завершаем добавление карты.
В результате ваши денежные средства всегда будут под защитой.
Так же в комментариях нас давно спрашивали: как на телефоне ребенка установить родительский контроль – подробная инструкция. И что такое «Приложение для вождения включено в Андроид».
Вывод
Таким образом, мы выяснили, как включить защиту в Андроид для бесконтактной оплаты. В большинстве случаев нужно установить пароль в настройках смартфона – и тогда платежи через NFC точно будут работать. Если необходимо, то для каждого банковского приложения вы можете задать индивидуальный код доступа. Остались дополнительные вопросы по теме материала? Тогда смело пишите их в комментариях!